Personuppgiftspolicy

Vi vill informera dig om vår policy som beskriver hur vi behandlar personuppgifter och cookies.

Läs mer

Man blev av med 120 000 i bluffen – får ingen ersättning

Foto: ANN JONASSON

Här är misstagen du ska undvika med ditt mobila bank-ID.

Fyra fall av bedrägerier har specialgranskats av Allmänna reklamationsnämnden (ARN).

Tre har rätt till ersättning – ett offer som blivit av med 120 000 får inte ett öre.

Nämnden slår ner på en rad fel som den drabbade gjort sig skyldig till.

Under onsdagsförmiddagen presenterade ARN beslut kring fyra anmälningar som rör bedrägerier som genomförts med hjälp av offrens bank-ID. 

Och nämnden slår fast att offer för bedrägeriformen i värsta fall kan få stå för hela den ekonomiska smällen. 

LÄS MER: Störningar i bank-ID – flera kunder drabbades

Besluten blir vägledande för bankerna

"En konsument som utsatts för ett bankbedrägeri kan, i värsta fall, bli ansvarig för hela beloppet som bedragaren lyckats ta ut eller i vart fall för en självrisk på 12 000 kronor. ARN har i utökad sammansättning prövat några sådana fall", skriver nämnden. 

– Vi har haft en utökad sammansättning, med fler ordföranden än vanligt, vilket gör att besluten blir vägledande, säger Helena Eriksson, presskontakt vid ARN. 

Av de fyra fallen är det en anmälare, som blivit lurad på 120 000 kronor, som blir helt utan ersättning. 

LÄS MER: Så skyddar du dig digitalt – 6 knep för att minska riskerna på nätet

Anmälare 1: Kvinna som blev lurad på 200 000

Offret: Kvinna i 80-årsåldern boende i Stockholm

Den äldre kvinnan berättar i sin anmälan att hon blev lurad på nästan 200 000 kronor i ett särskilt utstuderat bank-ID-bedrägeri. Av dessa har banken betalat tillbaka 46 239 kronor.

Bedragaren, som kallade sig "Jan Axelsson" och sade sig ringa från kvinnans bank, hade tagit reda på att kvinnans make låg på sjukhus. Han lurade kvinnan att han jobbade på bankens säkerhetsavdelning och att hennes makes konto hade blivit utsatt för ett kapningsförsök. Eftersom maken inte hade tillgång till sitt internetkonto från sjukbädden så hade han bett "Jan Axelsson" att kontakta hans fru för att spärra makens konto genom sin bankdosa, ljög bedragaren. 

På uppmaning av bedragaren gjorde kvinnan flera inloggningsförsök med dosan, då hon ovetandes loggade in bedragaren och godkände överföringar från sitt konto. Efter samtalet kontrollerade hon sitt kontosaldo, upptäckte att nästan 200 000 kronor hade försvunnit i fyra överföringar och larmade sin bank. 

Kvinnan kräver att banken betalar tillbaka resten av summan som de inte har täckt: 150 000 kronor. 

LÄS MER: Id-kapning – så gör tjuvarna för att kapa din identitet

Bankens inställning: Motsätter sig kravet

Banken anser i första hand att transaktionerna inte ska bedömas som obehöriga, eftersom de inte hade kunnat genomföras utan kvinnans "aktiva medverkan". 

Banken skriver i sitt svar till ARN: "Transaktionerna är genomförda på ett korrekt sätt. I andra hand ska NN:s agerande bedömas som särskilt klandervärt och i tredje hand grovt oaktsamt. Hennes handlande är så aningslöst att det skulle vara stötande om banken skulle stå för någon del av det begärda beloppet". 

ARN:s bedömning 

"Nämnden konstaterar dock att bedragaren hade mycket specifik kunskap om NN:s situation, bland annat om att hennes make låg på sjukhus. Hänsyn bör även tas till IJ:s ålder – hon var vid tillfället över 80 år gammal. Nämnden anser vid en sammantagen bedömning av omständigheterna att IJ genom sitt handlande inte har varit likgiltig inför risken för obehöriga transaktioner. Hennes agerande kan inte anses ha varit särskilt klandervärt. Nämnden anser att hon inte heller agerat på något annat sätt som medför att hon ska anses ha varit särskilt klandervärd.

Banken ska därför ersätta IJ för det obehöriga uttaget, med avdrag för 12 000 kronor." 

Anmälare 2: Man som blev lurad på 120 000 

Offret: Man i 40-årsåldern, boende i Dalarna 

Mannen blev uppring av en bank-ID-bedragare som hade "spoofat" sitt nummer så att det såg ut som det var mannens bank som ringde. Den falska bankpersonen sa att något såg konstigt ut på mannens konto. När mannen loggade in på banken så kapades hans mobila bank-ID. Bedragaren förde över pengar från mannens sparkonto till hans lönekonto och skickade sedan 120 000 kronor med hjälp av betalappen swish till en okänd mottagare. 

Mannen kräver att banken betalar tillbaka de 120 000 kronorna till honom. 

Bankens inställning: motsätter sig kravet

Banken skriver i sitt svar till ARN: "Eftersom transaktionerna har skett genom inloggning och signering med NN:s personliga säkerhetsdosa bedömer banken transaktionerna som behöriga. Skulle nämnden anse att den reklamerade transaktionen är obehörig, har NN varken följt skyldigheten att skydda personlig kod enligt 4 § lagen om obehöriga transaktioner eller följt bankens villkor för internetbank och användning av säkerhetsdosa. Genom att vid upprepade tillfällen lämna ut koder till en okänd med hjälp av sin säkerhetsdosa har MF enligt bankens mening agerat särskilt klandervärt och bör därmed själv ansvara för det reklamerade beloppet".  

ARN:s bedömning 

Nämnden skriver: "Oavsett bankens varningar för bedrägerier, kan det ha varit svårt för NN som konsument att inse hur långtgående konsekvenser hans användning av bankdosan och utlämnandet av koderna kunde få. Mycket talar ändå för att hans agerande ska anses särskilt klandervärt eftersom han, i strid mot avtalsvillkoren och lagen, under samtalet lämnade ut sin personliga svarskod från bankdosan till en okänd person vid upprepade tillfällen. Några omständigheter som skulle kunna ursäkta agerandet har inte framkommit.

Nämnden anser vid en sammantagen bedömning av omständigheterna att MF:s agerande har varit särskilt klandervärt och att han får anses ha varit likgiltig inför risken för obehöriga transaktioner. Hans krav ska därför avslås". 

Anmälare 3: Kvinna som blev lurad på 45 000

Offret: Kvinna i 60-årsåldern, boende i Stockholm 

Kvinnan blev uppringd av en bedragare som sade sig ringa från hennes bank och lurade henne att hennes konto blivit bankkapat. 

Kvinnan uppmanades logga in med sitt bank-ID, men loggade i stället in bedragare som skapade ett swish-konto i hennes namn och skickade i väg 45 000 kronor. 

Hon kräver att få tillbaka summan av banken. 

Bankens inställning: Motsätter sig kravet

Banken skriver i sitt svar till ARN: "Det har under flera års tid varnats från bankerna, polisen, radio, tv och medierna i övrigt för att man aldrig på begäran från någon okänd person ska lämna ut sina bankuppgifter eller logga in på sin internetbank. När bankens kunder loggar in på internetbanken får de sådan information i en varningstext. NN:s agerande måste anses så

klandervärt att det vore stötande om banken skulle behöva stå för någon del av förlusten. Hon bör därför ansvara för hela beloppet. I vart fall har NN varit grovt vårdslös". 

ARN:s bedömning 

Nämnden skriver: "Hon trodde sig inte göra något annat än att identifiera sig mot banken med hjälp av sitt Mobila bank-ID. Det saknas utredning om vilken information som visades för NN i displayen när hon använde sitt Mobila bank-ID. Hon lämnade inte ut några koder till bedragaren. Nämnden konstaterar också att det inte finns någon möjlighet för konsumenterna att styra över bankernas säkerhetslösningar. Oavsett bankens varningar för bedrägerier, står det klart att NN som konsument inte förstod att hennes användning av bank-ID kunde få så långtgående konsekvenser. Nämnden bedömer att NN:s agerande inte har inneburit att hon var likgiltig inför risken för obehöriga transaktioner.

Nämnden anser att hon inte heller agerat på något annat sätt som medför att hon ska anses ha varit särskilt klandervärd.

Banken ska därför ersätta NN för det obehöriga uttaget, med avdrag för 12 000 kronor. 

Anmälare 4:  Man som blev lurad på 140 000 

Offret: Man i 45-årsåldern, boende i Skåne

Mannen berättar i sin anmälan att bedragaren ringde upp från hans banks kundtjänstnummer, genom att använda sig av "spoofning". Bedragaren sade sig ringa från mannens bank och lurade honom att en transaktion på hans konto hade spårats till Berlin. 

Mennen ombads logga in på sin internetbank, vilket han gjorde genom bank-ID på sin laptop. Då loggades bedragaren in och förde över sammanlagt 140 000 kronor från mannens banko, genom betalappen swish, till tre okända mottagare. 

Mannen kräver att banken ersätter honom med de 140 000 kronorna.  

Bankens inställning: motsätter sig kravet 

Banken skriver i sitt svar till ARN: "Enligt bankens villkor för mobilt bank-ID framgår att innehavaren ansvarar om någon obehörig använt mobilt bank-ID. NN har medverkat till bedrägeriet genom att på uppdrag av en okänd person vid två tillfällen inom ramen för samma händelse logga in på sin internetbank och också godkänna ett nytt mobilt bank-ID. Man kan ifrågasätta om förfarandet ska anses innebära att överföringarna alls ska betraktas som obehöriga. Det är i realiteten en fullmakt som NN gett bedragaren. Under alla förhållanden är det Bankens uppfattning att förfarandet sammantaget ska anses vara så obetänksamt att det skulle vara stötande om banken ska stå för något belopp. I vart fall har NN varit grovt vårdslös. 

ARN:s bedömning 

Nämnden skriver: "Han lämnade inte ut några koder till bedragaren. Nämnden konstaterar också att det inte finns någon möjlighet för konsumenterna att styra över bankernas säkerhetslösningar. Oavsett bankens varningar för bedrägerier, står det klart att NN som konsument inte förstod att hans användning av bank-ID kunde få så långtgående konsekvenser. Nämnden bedömer att NN:s agerande inte har inneburit att han varit likgiltig inför risken för obehöriga transaktioner. Nämnden anser att han inte heller agerat på något annat sätt som medför att han ska anses ha varit särskilt klandervärd.

Banken ska därför ersätta NN för de obehöriga uttagen, med avdrag för 12 000 kronor. 

LÄS MER: Banker går samman för att stoppa ID-bluffarna

Bankerna ska ersätta offren – men självrisk på 12 000 

Det var alltså bara i ett av ärendena som ARN nekade ersättning, mannen i 40-årsåldern som bor i Dalarna. 

"I övriga ärenden kom nämnden fram till att bankerna ska ersätta kontohavarna för de obehöriga uttagen efter avdrag med 12 000 kronor, som kan liknas vid en slags lagstadgad självrisk", skriver nämnden. 

Så kan du bli "grovt oaktsam" med ditt bank-ID

Om kontohavaren varit grovt oaktsam, ska ställning tas till om hen kan anses ha handlat särskilt klandervärt. Enligt förarbetena kan så vara fallet om kontohavaren har agerat så klandervärt i förhållande till betaltjänstleverantören att det skulle vara stötande att denne behöver stå för någon del av den obehöriga transaktionen.

Det ska närmast röra sig om fall där kontohavaren genom sitt handlande får anses ha varit likgiltig till risken för obehöriga transaktioner. Som exempel nämns att kontohavaren – trots villkoren – lämnar ett kontokort lättillgängligt och obevakat under en lång tid på en badstrand med mycket folk, i ett omklädningsrum eller i en garderob på en restaurang, eller att kontohavaren lämnar ifrån sig kortet på en nattklubb för löpande debiteringar under en lång tid (se prop. 2009/2010:122 s.

29).

Nämnden har i tidigare avgöranden ansett att konsumenter har agerat särskilt klandervärt när de, efter att ha blivit kontaktade på Facebook, har lämnat ut koder från sin bankdosa (ARN 2013-04700) eller har loggat in på sin internetbank med användande av sitt mobila bank-ID (ARN 2017-02060). 

Källa: ARN

 

LÄS MER: Låtsas ringa från operatör – lurar till sig offrets bank-ID

Bank-ID-bedragarna blir allt skickligare

Bedrägeriformen med bank-ID har blivit allt vanligare och mer raffinerad och offren är ofta äldre människor i välbärgade områden. 

Bedragarna kan låtsas vara poliser, bankpersonal eller jobba på varuhus som Elgiganten för att lura människor att logga in på bank-ID så att de ovetandes blir kapade av bedragarna. 

 

NYTT NYHETSBREV: Dina Pengars krönikör Frida Bratt guidar dig genom veckans viktigaste nyheter om privatekonomi. Få ett nyhetsbrev direkt till din mejl - varje vecka. Anmäl dig här!

Annons:

Logga in för att följa

Det är gratis och går snabbt!